Miks on küberturvalisus Euroopa Liidule oluline ja millised on küberrünnakute kulud?
Andmevargustest haiglasüsteemide tõkestamiseni - küberrünnakutel võivad olla eluohtlikud tagajärjed.
Koroonapandeemia kiirendas märkimisväärselt majanduse ja ühiskonna digipööret, tuues endaga kaasa nii võimalusi kui proovikive nagu näiteks küberturvalisus. Kuna meie elu sõltub üha enam digitehnoloogiast, on küberrünnakud muutumas aina kulukamaks. Küberturvalisus on muutunud väga oluliseks ja ELi üheks peamiseks prioriteediks.
Tugev sõltuvus digitaaltehnoloogiast
Valdkonnad, mis sõltuvad suurel määral võrgustikest ja infosüsteemidest ning on seetõttu kõige enam küberrünnakute ohus, on transport, energeetika, tervishoid, telekommunikatsioon ja digitaristu, pangad ja finantsturud, julgeolek, demokraatlikud protsessid, kosmos ja riigikaitse. Küberturvalisus hõlmab ka isiklikke nutiseadmeid, operatsioonisüsteeme ja internetiga ühendatud seadmeid (näiteks häiresüsteemid ja isegi uued külmkapid).
Digilahenduste kasutamine on olnud ammu kasvutrendis, kuid veebis ostlemine ja kodust töötamine muutusid koroonapandeemia ajal veelgi sagedamaks. Sellised lahendused toetavad tarbijaid ja majandust ning aitavad taastuda pandeemiast. Sellest tulenevalt on kasvanud ka pahatahtlik kübertegevus.
22,3 miljardit
2024. aastaks võib kasutuses olla umbes 22,3 miljardit nutistu (IoT) seadet.
Definitsioonid
- Küberrünnakud on katse informatsiooni väärkasutada, näiteks varastamise, hävitamise või avaldamise teel, eesmärgiga häirida või hävitada arvutisüsteemide tööd.
- Küberturvalisus hõlmab endas informatsiooni- ja kommunikatsiooniturvalisust, operatsioonilist tehnoloogiat ning IT platvorme, mida on tarvis digisüsteemide turvalisuse tagamiseks.
- Küberkaitse kujutab endast küberturvalisust ning riskianalüüsi ja strateegiaid, mille eesmärk on kaitsta inimesi, institutsioone ja valitsusi rünnakute ning ohu eest.
Küberohud ELis: isiklik ja ühiskondlik hind
Küberkuritegevuse majanduskulud
Küberrünnakute korraldajad võivad andmepüügiks kasutada veebilehti ja kirjavahetusi, millega varastada pangainformatsiooni või šantažeerida organisatsioone, blokeerides ligipääsu nende IT-süsteemidele.
Turvaline küberkeskkond on ELi ühise digituru aluseks, mis võimaldab kasutada digimaailma täit potentsiaali, tagades inimeste turvalisuse veebikeskkonnas. 2022. aasta mais avaldatud ELi uuringu kohaselt puutus 2021. aastal 28% Euroopa VKEdest kokku küberkuritegevusega.
Uuri lähemalt, kuidas kaitsta ennast küberkuritegevuse eest.
5,5 triljonit eurot
Küberkuritegevus läks Euroopa Komisjoni hinnangul maailmamajandusele 2020. aastal maksma 5,5 triljonit eurot, mis on kaks korda rohkem kui 2015. aastal.
Mõju demokraatiale
Küberrünnakute tekitatud kahju ulatub kaugemale kui majandus ja rahandus. Need mõjutavad ELi demokraatlikke aluseid ja ohustavad ühiskonna tõhusat toimimist. Näiteks on kampaaniad valeinformatsiooni ja -info kohta üks kübervõitluse vahenditest.
Euroopa Liidu Küberturvalisuse Ameti (ENISA) poolt avaldatud raport „Ohtude maastik 2022“ mainib roboteid, mis teesklevad inimeseks olemist ja ujutavad niiviisi valitsusasutusi võltskommentaaridega üle. Süvavõltsingute ja tehisintellektipõhise valeinformatsiooni levik nõrgestab teabe, meedia ja ajakirjanduse usaldatavust.
Küberrünnakud rahu ja julgeoleku vastu
Küberrünnakud, mis kasutavad näiteks valeinformatsiooni, majanduslikku survet ja relvastatud rünnakuid, panevad demokraatlikud riigid ja institutsioonid tõeliselt proovile ja ohustavad rahu ning turvalisust ELis.
ENISA andmetel käivad küberrünnakud, mis on toimunud Venemaa sõja ajal Ukrainas, käsikäes tavapäraste sõjaliste meetmetega. Häkkerite eesmärk on hävitada ja häirida valitsusasutuste ja olulise tähtsusega taristuüksuste toimimist. Samuti tahetakse õõnestada avalikkuse usaldust riigijuhtide vastu.
Tagajärjed olulistele teenustele ja elutähtsatele sektoritele
Elutähtsad sektorid nagu transport, energia, tervishoid ja finantssektor sõltuvad aina rohkem digilahendustest. Mida enam sõltub ühiskond digilahendustest ja nutistu seadmetest, seda enam võivad olla küberrünnakutel otsesed tagajärjed inimeste elule ja tervisele.
Alates küberrünnakutest haiglatele, mis põhjustavad kiireloomuliste meditsiiniliste protseduuride edasilükkamist, kuni rünnakuteni elektrivõrkudele ja veevarustusele - ründajad ohustavad oluliste teenuste osutamist.
Küberrünnakud võivad hõlmata korraga miljoneid inimesi. Näiteks toimus 2021. aasta mais lunavara häkkerirünnak, mis sulges enamiku Iirimaa tervishoiuteenustest mitmeks tunniks. Kuna meie autod ja kodud sõltuvad samuti aina enam digilahendusest, võidakse neid ohustada või ära kasutada ettenägematul viisil.
ELi küberturvalisuse alased meetmed
ELi ettevõtted ja organisatsioonid kulutavad küberturvalisusele oluliselt vähem kui USA omad. Selleks, et tagada haiglate, pankade ja energiaettevõtjate turvalisus ning meie demokraatia ja institutsioonide hea toimimine, peab EL investeerima oluliste teenuste ja elutähtsate taristute tugevasse küberturvalisusse ning ajakohastama kogu ELi hõlmavaid õigusakte.
EL on teinud olulisi samme küberturvalisuse tugevdamiseks. 2022. aasta novembri täiskogul võttis Euroopa Parlament vastu võrgu- ja infosüsteemide direktiivi (NIS2), millega tugevdatakse ELi küberturvalisust olulistes sektorites.
Samuti võtsid parlamendiliikmed 2022. aasta novembri täiskogul vastu digitaalset tegevuskerksust käsitleva määruse (DORA), millega tagatakse, et ELi finantssektor on vastupidavam kui toimuvad tõsised talitlushäired ja küberrünnakud.
22. novembri täiskogul kiitis Euroopa Parlament heaks uued reeglid elutähtsa taristu kaitsmiseks. Uue seadusega kehtestatakse 11-le elutähtsale valdkonnale rangemad riskihindamise ja aruandluse nõuded.
